Rárepültek az Android hibájára a támadók

​A kiberbűnözők elkezdték aktívan kihasználni azt az Androidot érintő sebezhetőséget, amely a készülékek feletti teljes irányítás átvételére is módot adhat.
 

A Google Threat Analysis Group (TAG) jelentése szerint egy androidos sebezhetőség egyre több problémát okoz. A hibajavítás ugyan már elkészült, de az még csak ezután kezd majd eljutni a készülékekre. A helyzetet egy cseppet sem könnyíti meg, hogy a sebezhető okostelefonok meglehetősen széles palettán mozognak. Az eddigi vizsgálatok az alábbi készülékekről mutatták ki, hogy tartalmazzák a szóban forgó biztonsági rést:
  • Pixel 1/2 (és XL)
  • Samsung S7, S8, S9
  • Huawei P20
  • Xiaomi Redmi 5A
  • Xiaomi Redmi Note 5
  • Xiaomi A1
  • Oppo A3
  • Moto Z3
  • Oreo LG phones
 
Maddie Stone, a Google Project Zero biztonsági kutatója megerősítette, hogy az Android magas veszélyességi besorolással ellátott hibáját a kiberbűnözők már elkezdték a saját javukra fordítani. Nincs is igazán nehéz dolguk, mivel a sérülékenységhez kapcsolódó exploit már elérhetővé vált az interneten.
 
A sebezhetőség
 
A biztonsági rés alapvetően egy androidos driver hibájára vezethető vissza, amely kernel szintű jogosultsági szint emelést tehet lehetővé. Amennyiben a támadónak sikerül kihasználnia, akkor teljes körű hozzáférést szerezhet a célkeresztbe állított készülék felett. Maga a sérülékenység nem új keletű, mivel ezzel kapcsolatos frissítések már 2017 decemberében is jelentek meg, azonban a hiba most újra felütötte a fejét.
 
A kockázatokat csökkenti, hogy a biztonsági rés közvetlenül, távolról nem használható ki. A legfontosabb támadási vektornak a kártékony alkalmazások számítanak. A hiba weboldalakon vagy egyéb távoli eljárásokkal kivitelezett támadások esetén kizárólag közvetett módon járulhat hozzá károkozásokhoz.
 
A Google már kiadta a szükséges frissítéseket, és értesítette a gyártókat. Azt azonban nem lehet tudni, hogy az érintett készülékek mikor kapják meg a foltokat. Ebből a szempontból a Pixel készülékek tulajdonosai vannak a legjobb helyzetben.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség